Персональные данные
July 20, 2022
Перечень инициативных случаев взаимодействия оператора ПДн с органами власти по 152-ФЗ
В связи с принятием изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности») значительно расширяется круг случаев, когда оператор персональных данных обязан по собственной инициативе взаимодействовать с некоторыми органами государственной власти.
Ранее время оператор обязан был уведомить Роскомнадзор:
И то, эта обязанность распространялась не на всех операторов.
- Об изменении сведений в ранее поданном уведомлении намерении осуществлять обработку персональных данных.
- О прекращении обработки персональных данных.
Однако в настоящее время оператор обязан:
Случаев, когда можно осуществлять обработку персональных данных без уведомления Роскомнадзор почти не осталось.
Обрабатывать персональные данные без уведомления Роскомнадзора можно только в 3-х случаях:
— Обрабатываются персональные данные, включенные в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка.
— Оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации.
— Персональные данные обрабатываются в рамках законодательства Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
- Уведомлять Роскомнадзор об изменении сведений в ранее поданном уведомлении о намерении осуществлять обработку персональных данных (не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения).
- Уведомить Роскомнадзор о прекращении обработки персональных данных (в течение десяти рабочих дней с даты прекращения обработки персональных данных).
- Уведомить Роскомнадзор о своем намерении осуществлять трансграничную передачу персональных данных.
Операторы, которые осуществляли трансграничную передачу персональных данных до вступления в силу изменений, обязаны не позднее 1 марта 2023 года подать соответствующие уведомления в Роскомнадзор.
- Запросить и получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, с которым планируется трансграничная передача персональных данных, ряда информации, предусмотренной 152-ФЗ (до подачи уведомления о намерении осуществлять трансграничную передачу персональных данных).
О принимаемых органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, мерах по защите передаваемых персональных данных и об условиях прекращения их обработки.
О правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача персональных данных.
Об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача персональных данных.
- Информировать ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
- Взаимодействовать с ГосСОПКА.
- Уведомлять Роскомнадзор (в течение 24 часов с момента выявления) о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, и о принятых мерах по устранению последствий такого инцидента, а также о лице, уполномоченному на взаимодействие с Роскомнадзором по данному инциденту.
- Уведомлять Роскомнадзор (в течение 72 часов с момента выявления) о результатах внутреннего расследования выявленного инцидента (с одновременным предоставлением сведений о лицах, действия которых стали причиной выявленного инцидента).